“En la Red, el mayor enemigo de la privacidad es la propia comodidad”


El concienzudo investigador norteamericano Andrew Blum, en su documentadísimo libro “Tubos” (Ariel, 2012) expresa su recelo con estas palabras: “Nuestros datos están siempre en alguna parte, y con frecuencia se encuentran en dos sitios. Dado que son nuestros, me aferro a la creencia de que deberíamos saber dónde están, cómo han llegado hasta ahí y qué aspecto tienen”. Al hilo de las mismas, hemos hecho las siguientes pesquisas, consultas, entrevistas…


Dr. ALEXANDRE VIEJO. Profesor del Departamento de Ingeniería Informática y Matemáticas de la Universidad Rovira i Virgili. Investigador en el campo de la privacidad y seguridad de datos

Dr. ALEXANDRE VIEJO.
Profesor del Departamento de Ingeniería Informática y Matemáticas
de la Universidad Rovira i Virgili. Investigador en el campo
de la privacidad y seguridad de datos


Adelantos –Lo de la “nube” ¿es una renuncia explícita, quizá no del todo consciente, a la privacidad en la Red? ¿Hasta qué punto?

Alexandre Viejo –Subir datos personales (por ejemplo, nuestros documentos, fotos, videos, etc.) a la “nube” es un acto muy consciente por nuestra parte; tan consciente que antes de utilizar un servicio de este tipo, el proveedor del mismo nos hace “aceptar” (o rechazar) las condiciones de uso asociadas al “servicio prestado”. Si nos parásemos a leer esas condiciones antes de aceptarlas, veríamos implicaciones como las siguientes: “Al subir, almacenar o recibir contenido o al enviarlo a nuestros Servicios o a través de ellos, concedes a Google una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear obras derivadas, comunicar, publicar, ejecutar o mostrar públicamente y distribuir dicho contenido.” Como podemos ver, la empresa es bastante transparente e indica explícitamente qué derechos le estamos cediendo y cómo tiene pensado usar nuestros datos; además, particularmente en el caso de Google, las condiciones de servicio caben en una página. Como conclusión, podríamos decir que, posiblemente, el mayor enemigo de la privacidad en este caso es la propia comodidad de la persona, que prefiere disfrutar de un servicio útil y gratuito antes que preocuparse por “efectos secundarios no deseados”. Quizá también haya un poco de ingenuidad en el sentido de que generalmente consideramos que nuestros datos personales tienen poco valor y, por lo tanto, pensamos que nadie va a explotarlos para su propio beneficio. Al respecto de esta última idea, una frase que debería hacer reflexionar a cualquier usuario de servicios gratuitos proporcionados por las grandes empresas de internet es la siguiente: “Si no pagas por el producto, tú eres el producto”.

“Si no pagas por el producto, tú eres el producto”

robot-Internet–¿Puede haber datos nuestros en la Red que ni nos imaginamos? ¿Pueden estar ocurriendo cosas con ellos que tampoco imaginamos?

–Cuando las personas interactuamos con la red, dejamos un rastro, podríamos llamarlo un “rastro digital”. Este rastro se compone básicamente de huellas que generamos de forma consciente (por ejemplo, publicamos nuestro estado en Facebook, ponemos una opinión en un blog, fotos en Instagram, etc.) y también de huellas que dejamos sin ser plenamente conscientes (por ejemplo, mediante el uso de “cookies de terceros”, es posible descubrir qué páginas web ha visitado un usuario e identificar sus intereses).

Si nos centramos en el contenido que nosotros mismos subimos a la red, podemos ver claramente que los responsables finales de lo que acabe ocurriendo con dichos datos seremos nosotros mismos. Precisamente, “aplicar el sentido común” es una de las medidas más efectivas para evitar problemas de privacidad futuros en este caso (y seguramente la única medida, dado que por muchas herramientas y tecnologías que tengamos disponibles, si queremos publicar un cierto estado en Facebook, lo vamos a hacer). Claramente, la ingenuidad y la ignorancia son grandes enemigos de la privacidad, dado que distorsionan nuestro punto de vista de forma que veamos la red (nuestra red) como un lugar privado, controlado y seguro, cuando en realidad es un lugar increíblemente global y accesible donde, además, todo queda registrado “para siempre”. Por poner un ejemplo sencillo, si le pidiésemos a alguien que se desnudase en su clase, su oficina, etc.; seguramente no lo haría. En cambio, esa misma persona tiene muchas opciones de desnudarse delante de una webcam, o hacerse fotos, etc. en un espacio controlado como su casa y luego enviar las fotos/videos a alguien de su círculo, o incluso publicarlas en alguna red social pensando que solo sus amigos más cercanos verán dicho material. Paradójicamente, su privacidad estaría posiblemente más a salvo en el primer caso que en el segundo, dado que en una clase u oficina, quizá no le daría tiempo a nadie a registrar con video o fotos la acción y todo quedaría en un hecho aislado y solo observado por aquellos que estaban en la sala en aquel momento. En el segundo caso, la persona genera ella misma el material y lo ofrece. Además, una vez publicado, dicho material puede mantenerse en la red para siempre, accesible por cualquiera con una conexión a Internet.

Respecto a las huellas que dejamos sin darnos cuenta, nuestro enemigo en este caso es no conocer cómo funcionan las tecnologías que usamos. Si entramos en una web, ésta nos avisa de su política de cookies de terceros, hacemos caso omiso y seguimos navegando, es posible que en el futuro nos encontremos perfiles completos nuestros donde aparezcan, por ejemplo, nuestros hábitos de navegación. Afortunadamente, para evitar esta situación tenemos varias herramientas tecnológicas que nos permiten navegar de forma anónima (o suficientemente anónima para burlar a la mayoría de “adversarios” que nos podamos encontrar). Sin ir más lejos, podemos usar canales anónimos como TOR, herramientas que eliminen las cookies, etc.

mundo-internetOtro ejemplo de adquisición “implícita” de datos de los usuarios que puede ser interesante comentar ocurre cuando usamos un motor de búsqueda (como Google) para buscar información sobre algún tema en concreto. El hecho de preguntar sobre algo, indica a Google que estamos interesados en ese algo. Identificarnos no es nada complicado utilizando una vez más cookies, direcciones IP o incluso la identificación explicita del mismo usuario: mucha gente al, por ejemplo, consultar su correo en Gmail con el explorador web (Google Chrome?) mantiene una sesión activa con su cuenta en Google; a partir de ahí, cualquier interacción se asocia a su cuenta de Google (donde mucha gente tiene su nombre completo, dirección, teléfono…). El ejemplo de la adquisición de datos mediante consultas a un motor de búsqueda resulta especialmente interesante debido a lo que se llamó “el escándalo AOL”, en el cual la empresa AOL publicó en Internet un fichero que contenía las búsquedas al motor de búsqueda de AOL reallizadas por unos 650.000 usuarios durante 3 meses. Los datos estaban ordenados por usuario, de forma que cualquiera pudo comprobar qué consultas había realizado un cierto usuario y cuándo las había hecho. Las identidades de los usuarios se anonimizaron, pero esto se realizó de una forma tan chapucera que fue posible identificar a usuarios (con nombre completo y dirección de casa) y descubrir sus preguntas, muchas de ellas realmente comprometidas.

“Saben qué buscamos, con quién nos comunicamos y sobre qué; tienen nuestra agenda, nuestras fotos…”

–Cuando Facebook compró WhatsApp, entre otras voces alarmadas, se oyó la del responsable de la Oficina de Regulación de la Privacidad en las Comunicaciones de Alemania, Thilo Weichert, aconsejando, al día siguiente, a los usuarios de WhatsApp, que buscaran alternativas de mensajería más seguras. ¿Qué ha cambiado con esa compra?

–El modelo de negocio de WhatsApp se basaba en obtener beneficios por la venta de subscripciones para poder utilizar la aplicación por un cierto periodo de tiempo. En los servidores de la empresa no se almacenaban conversas (más allá del tiempo necesario para hacer llegar los mensajes al receptor) y tampoco se analizaban dichas conversas para obtener intereses y mostrar publicidad dirigida. Recordando la frase que he mencionado antes: “Si no pagas por el producto, tú eres el producto”; en este caso, el producto era la propia aplicación WhatsApp. Obviamente no podemos saber si la empresa contradecía sus políticas de uso y almacenaba conversas y las analizaba; en cualquier caso, si esto fuese así la empresa podría ser demandada.

El modelo de negocio de Facebook se basa en crear perfiles de usuarios (qué le interesa a cada persona) y ofrecer publicidad dirigida para cada perfil, o incluso vender grupos de perfiles a empresas para que puedan diseñar sus campañas de marketing o similar. En conclusión, podemos ver que en Facebook, el producto son los usuarios. Cabe recordar que esto es completamente esperable, puesto que los usuarios de Facebook no pagan nada.

“En Facebook, el producto son los usuarios, puesto que no pagan nada”

A la vista de lo comentado, que Facebook (empresa cuyo producto son los datos de los usuarios) compre WhatsApp parece una mala noticia para la privacidad. Cabe destacar que las grandes empresas de Internet cuyo negocio es vender datos de usuarios (Google, Facebook…) siempre dirigen sus pasos a incrementar su nivel de conocimiento sobre sus usuarios/productos. Por ejemplo, Google ofrece: motor de búsqueda (para saber qué buscamos), correo (para saber con quién nos comunicamos, de qué hablamos), app de mensajería HangOuts (para saber con quién nos comunicamos, de qué hablamos), calendario (para conocer nuestra agenda), gestor de fotos picasa (para conocer nuestras fotos), red social (un poco de todo lo anterior), etc. El caso de Facebook es similar, y la adquisición de un sistema de mensajería líder en usuarios como WhatsApp es una decisión claramente estratégica para su modelo de negocio.